Nessus プラグインスキャンの作成

Tenable Nessus プラグインスキャンは、CIDR と IP アドレスのリストで指定された資産に対して、ユーザー定義リストに含まれているプラグインを実行する、高度な Nessus スキャンを起動します。

OT Security により、指定された CIDR 内の応答する資産でスキャンが実行されます。ただし、OT デバイスを保護するために、特定の範囲 (PLC 以外) で確認されたネットワーク資産のみがスキャンされます。「エンドポイント」タイプの資産はスキャンされません。

注意: Tenable Nessus は、IT 環境で最適に動作する侵入型ツールです。通常の動作に干渉する可能性があるため、OT デバイスでの使用はお勧めしません。

任意の 1 つの資産で Nessus 基本スキャンを実行する場合は、インベントリを参照してください。

注意: 基本スキャンは、「エンドポイント」タイプの資産で実行できます。

Nessus プラグインスキャンの作成手順

  1. [アクティブクエリ] > [Nessus スキャン] に移動します。

  2. [Create Scan] (スキャンの作成) をクリックします。

    [Nessus プラグインリストスキャンの作成] パネルが表示されます。

  3. [名前] ボックスに Nessus スキャンの名前を入力します。

  4. [IP 範囲] ボックスに、IP または CIDR の範囲を入力します。

  5. [次へ] をクリックします。

    [プラグイン] ペインが表示されます。

    注意: 一覧表示されるプラグインはデバイス固有です。新しいプラグインを受信するには、ライセンスが最新の状態である必要があります。ライセンスの更新については、ライセンスを参照してください。
  6. 左側の列で必要に応じてプラグインファミリーを選択してスキャンに含め、右側の列で必要に応じて個々のプラグインの選択を解除します。

    注意: Tenable Nessus プラグインファミリーの詳細については、https://jp.tenable.com/plugins/nessus/families を参照してください。
  7. [保存] をクリックします。

    新しい Nessus スキャンが [Nessus スキャン] 画面に表示されます。

    注意: 既存の Tenable Nessus スキャンを編集または削除するには、対象のスキャン行を右クリックし、[編集] または [削除] を選択します。

Nessus プラグインスキャンの実行手順

  1. [Nessus スキャン] 画面で、対象のスキャン行を選択し、右クリックして [今すぐ実行] を選択するか、[アクション] > [今すぐ実行] をクリックします。

    [Nessus スキャンの承認] ダイアログが表示されます。

  2. スキャンに OT デバイスが含まれていないことがわかっている場合は、[続行] をクリックします。

    ダイアログが閉じ、スキャンが保存されます。

  3. スキャンを実行するには、もう一度スキャン行を右クリックし、[今すぐ実行] を選択します。

    [Nessus スキャンの承認] ダイアログが再び表示されます。

  4. [続行] をクリックします。

    スキャンが実行されます。スキャンは、現在のステータスに基づいて、一時停止 / 再開、停止、中止される可能性があります。